Microsoft adiciona alertas de ameaças do estado da nação ao Defender para Office 365
Em uma atualização interessante e como uma resposta direta ao ataque cibernético da SolarWinds, a Microsoft está pronta para adicionar um novo aviso de atividade de hacking de estado-nação ao Microsoft 365. Os avisos alertarão os usuários sobre quaisquer ameaças potenciais provenientes de um invasor de estado-nação, dando aos usuários hora de reagir à ameaça.
Microsoft apresenta notificações de ameaças do estado da nação
O Microsoft Defender for Office 365 (anteriormente conhecido como Office 365 Advanced Threat Protection) exibirá uma notificação informando aos usuários corporativos que um ataque suspeito de ameaça de estado-nação está interferindo em seu espaço de trabalho.
Esses ataques representam algumas das atividades de ameaças mais avançadas e persistentes que a Microsoft rastreia. O Microsoft Threat Intelligence Center segue essas ameaças, constrói perfis abrangentes da atividade e trabalha em estreita colaboração com todas as equipes de segurança da Microsoft para implementar detecções e atenuações para proteger nossos clientes.
A Microsoft já notifica milhares de usuários por ano que um ator de ameaça de um Estado-nação pode estar interferindo em sua rede. No entanto, no momento, os alertas são enviados por e-mail.
Se o usuário do Microsoft Defender para Office 365 não verificar seu e-mail no dia, pode perder uma notificação importante. Embora o Defender for Office 365 seja principalmente um produto corporativo, notificações importantes ainda escapam.
As novas notificações aparecerão no painel do Microsoft Defender for Office 365. Ele terá uma chance muito maior de ser visto por administradores de rede, equipes de segurança, equipe de gerenciamento e assim por diante.
A Microsoft adicionou os "Alertas de Atividades Potenciais do Estado-nação" ao Mapa do Office 365 em 6 de fevereiro de 2021 e espera que o recurso seja concluído até o final do mês.
O que é um ataque do Estado-nação?
Um ataque de Estado-nação é considerado um dos tipos mais perigosos de ataque cibernético, devido à profundidade de conhecimento e à gama de recursos disponíveis para o ator da ameaça.
O recente ataque cibernético da SolarWinds é fortemente suspeito de ser um ataque de estado-nação, tal era o nível de especialização necessário para se infiltrar nessas redes de alto nível. O ataque, conhecido como hack da cadeia de abastecimento , comprometeu vários alvos depois de permanecer inativo nas redes da vítima por meses.
Mas, apesar de quão perigoso um ataque de estado-nação soa e parece, na maioria das vezes, usuários regulares como você e eu não somos os alvos. Dedicar recursos tão substanciais para atacar cidadãos comuns não vale a pena, pois há maneiras muito mais fáceis de acessar seus dados.
Como tal, as ameaças de estado-nação geralmente atacam alvos muito maiores, como escritórios do governo, grandes empresas de tecnologia, infraestrutura nacional e assim por diante.